Escolar Documentos
Profissional Documentos
Cultura Documentos
DATASHEET
Gestão Integrada
de Risco Cibernético
e Conformidade
1
Índice 1. Introdução
4. Casos de uso
5. Benefícios
8. Resultados
9. Integrações e arquitetura
10. Planos
3
Agregue valor ao seu negócio com GAT
O GAT é uma plataforma de gestão integrada de riscos (IRM) que permite estabelecer governança, gerenciar
processos e projetos, estabelecer planos de ação, fornecendo visibilidade contínua de riscos e aumento de
maturidade em cyber segurança.
Proporciona aos líderes de negócio a visão estratégica através do real grau de exposição do seu ambiente,
além de facilitar o processo de conformidade com políticas internas e regulamentações.
2. Definir 4. Responder
6
Conheça alguns 55% 94%
benefícios do GAT
Aumento Aumento do nível
de produtividade de Segurança Digital
7
Gestão Integrada de Riscos
Inventário Integrado
Governança e Gestão Plano de Ação
Pessoas Classificação de
TI, Apps e Cloud criticidade por Recomendação Regras de
Vulnerabilidades Checklists áreas de negócio de correção Orquestração
Fornecedores
Conformidades Auditoria
Testes Políticas
Métricas contínuas
Riscos Controle de
Integrações (API) Prioridades SLA’s
e automação
fazer
Gestão de projeto: organize suas iniciativas de segurança por projetos, defina um
responsável e compartilhe com os envolvidos, estabelecendo assim um de fluxo de
trabalho e aprovação.
utilizando Base de conhecimento: checklists de boas práticas e normativas de Segurança como:
GAT? OWASP, ISO27K, LGPD/LPDP, GDPR, PCI-DSS, além de base de vulnerabilidade,
recomendação e mitigação que podem ser personalizados conforme a necessidade.
Automação: é possível criar regras para automatizar parte do processo de gestão, como
envio de e-mails e repriorização de criticidades, regras de específicas ou exeções à
política de segurança.
9
• Visão executiva dos riscos cibernéticos e
Resultados
conformidades viabiliza a tomada de decisão e
otimização de investimentos
10
Integrações & Arquitetura
A plataforma GAT oferece integrações nativas, importação de
arquivos e uma API pública para criação de conectores customizados
para automatizar o processo de gestão. A lista de integrações está
em constante crescimento e atualização:
• Nessus e Tenable.io
• Acunetix
• Arachni
BASE DE CONHECIMENTO
Roteiros de conformidade e avaliação: PCI-DSS, ISO 27K, baseline, GDPR/LPDP, avaliação de
Sim Sim Sim
fornecedores
Referências cruzadas de vulnerabilidades e controles (CVE, CWE, scanners) Sim Sim Sim
SERVIÇOS E SUPORTE
Treinamento (opcional) 1 dia 2 dias 2 dias
13
Saiba mais em gat.digital